[컨슈머치 = 김은주 기자] 해태제과식품, 애경유지공업 등 5곳 업체가 개인정보 유출로 과태료를 부과 받았다.
행정자치부(장관 홍윤식)는 「개인정보보호법」위반업체를 적극적으로 공개한다는 원칙에 따라, 5개 업체에 대한 행정처분 결과를 2일 공표했다.
행정자치부는 10만 명 이상의 개인정보가 유출된 5개 업체의 안전성 확보 조치 불이행 등「개인정보보호법」위반사항을 적발해 총 4,200만 원의 과태료를 부과했으며,「개인정보보호법」제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반업체의 실명과 행정처분 결과를 공표하게 했다.
이번에 공표되는 5개 업체 중 (주)해태제과식품, 사단법인 한국교원단체총연합회, (주)더베이직하우스, (주)파인리조트 등 4개 업체는 개인정보 유출인원이 10만 명 이상이기 때문에 공표 대상에 포함됐다.
또한 (주)애경유지공업은 개인정보 유출인원이 10만 명 이상이고, 과태료 부과 총 금액이 1,000만 원 이상이므로 공표 대상이 됐다.
각 업체별 「개인정보보호법」위반사항을 보면, 해태제과식품은 해킹에 의해 53만 여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출됐으며, 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았다.
또한 안전한 비밀번호 작성규칙을 지키지 못한 사실과, 접속기록을 보관하지 않은 사실이 적발돼 과태료 900만 원을 부과 받았다.
한국교원단체총연합회는 해킹에 의해 29만 여명의 개인정보(이름, 주민번호, 아이디, 비밀번호, 이메일)가 유출됐으며, 접근 통제 및 접근 권한의 제한 조치 중 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발돼 과태료 300만 원을 부과 받았다.
더베이직하우스는 해킹에 의해 22만 여명의 개인정보(아이디, 비밀번호, 전화번호, 이메일)가 유출되었으며, 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않은 사실이 적발돼 과태료 600만 원을 부과 받았다.
애경유지공업은 협력업체 직원에 의해 20만 여명의 개인정보(이름, 주민번호, 전화번호, 이메일)가 유출되었으며(유출된 개인정보는 경찰 수사로 모두 회수돼 ‘13년 3월에 전량 파기됨), 유출사실 미통지 및 유출신고를 지체한 사실이 적발돼 과태료를 1,500만 원 부과 받았다.
파인리조트는 해킹에 의해 19만 여명의 개인정보(이름, 주민번호, 주소, 전화번호 등)가 유출되었으며, 개인정보 보호책임자·개인정보취급자의 역할 및 책임에 관한 사항 등을 포함하는 ‘내부관리계획’을 수립·시행하지 않았다.
또한 접근 통제 및 접근 권한의 제한 조치 중 안전한 비밀번호 작성규칙을 지키지 못한 사실과, 주민번호 저장 및 비밀번호 전송 시 암호화를 하지 않은 사실이 적발돼 과태료 900만 원을 부과 받았다.
김성렬 행정자치부 차관은 ‘개인정보가 유출된 5개 업체의「개인정보보호법」위반 행정처분 결과 공개’에 대해,“국정과제인 ‘개인정보보호 강화’ 시책을 실효성 있게 추진하기 위해 공표제도를 적극적으로 적용해 개인정보 보호 수준을 제고해 나갈 것”이라고 밝혔다.
한편, 해태제과 측은 "이번에 발표된 해태제과의 개인정보 유출은 부도 이후 외국계 펀드에 의해 경영되던 지난 2002년 당시 혼란스러운 상황에서 고객들의 개인정보가 해킹에 의해 유출된 것으로 추정된다"며 "이미 2014년 7월 16일 개인정보 유출 사실을 확인하고 즉시 행정자치부와 인터넷진흥원에 관련사실을 즉시 신고했으며, 홈페이지에 관련사실과 사과문을 게시했다"고 말했다.
